فيروس المنتديات الخبيث

**كونان___أديجاوا** · 10-8-2007 09:28 PM

| السلام عليكم ورحمة الله وبركاته |

بسم الله الرحمن الرحيم

انتشر باتش ( نذل ) في المنتديات

وعند الاصابه به ,, يضع رابط له بنهاية اي مشاركه للعضو اللي جهازه مصاب

تحدث الاصابه بهالنذل ,, عن طريق تشغيل الملف بأسم -game-3.801.zip والذي يأتيك على شكل مرفقات داخل رسالة ..

أو بالضغط على الروابط اللي مليانه فيروسات وباتشات ..

وش سالفة هذا الباتش ..؟

مسميات الباتش من شركات الحمايه
Spam-Mespam ( مكافي )
Trojan-Proxy.Win32.Jaber.a ( كاسبر سكاي )
Mal/Cimuz-A ( سوفس Sophos)
Win32/Difisim.AG ( النورتون )

وعند الاصابه بالباتش ,, على طول يتصل باحد هذه المواقع لتحميل باقي الملفات

لاحد يضغط
http://skilltests.org/zu
http://zup.secondsite1.com/
بعدها يستقبل رسائل ويحفظها على الجهاز بالاسماء التاليه ,, في مجلد النظام windows\system32

pfxzmtaim.dll
pfxzmtforum.dll
pfxzmtgtal.dll
pfxzmticq.dll
pfxzmtsmt.dll
pfxzmtsmtspm.dll
pfxzmtwbmail.dll
pfxzmtymsg.dll
sfxzmtsmt.dll
sfxzmtsmtspm.dll

بعدها يقوم باعادة ارسالها كـ رسائل سبام ( تطفل ) , باستخدام شركات البريد الالكتروني التاليه
webmail.tiscali.co.uk
earthlink.net
comcast.net
webmail.bellsouth.net
fastmail.fm mail.google.com
care2.com mail.com
mail.rambler.ru
hotmail.msn.com
mail.yahoo.com
lycos.com
webmail.aol.com
win.mail.ru

وايضا باعادة ارسالها كـ رسائل سبام ( تطفل ) باستخدم ماسنجر هذه الشركات
GoogleTalk
Yahoo! Messenger
AOL Instant Messenger

وايضا يتصل بهذا الموقع ds.nac.net لتحميل الباتش Downloader-BAI
ويقوم بتحميل هذه الملفات ( rsvp32_2.dll و rsvp32_2.dll435 و rsvp322.dll )
ويقوم بتثبيت احد منها كــ خدمه Layered Service Provider اختصار ( LSP )بحيث يشتغل الباتش عند الاتصال بالنت
باضافة هذا المفتاح لمسجل النظام ,,

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\WinSock2\Parameters\Protocol_Catalog9\Catalog_E ntries

وايضا يقوم بتحميل الملف sporder.dll وليس مصاب ( نظيف )
ويضع جميع الملفات السابقه في مجلد النظام windows\system32

منقول للأفادة

**TiGeR BoY** · 11-8-2007 09:34 AM

مرحبا اخوي اضافة على موضوعكـ:

ان الاحظ من تجاربي بأجهزة المنظمة ام اس ام ان اغلب اكتشافاتنا عن ملقات التجسس هي بصيغة dll و الفيروسات اغلبها exe ونادر ما تكون بغير الصيغ علما ان اوامر الفيروسات التي ينفذها الجهاز على نفسة بصيغة TXT او dll..
وانتبه لا توقف مشاركاتك الله يحفظك..

**TiGeR BoY** · 11-8-2007 09:37 AM

وانتبهو يا شباب من برامج التحميل وفيه برنامج داونلود مانجر هذا فيه نسخة انا حملتها من أجل تجربة واكتشفت المنظمة ان فيه ناشر مجرم لهذا البرنامج ينشر ملف توجين بإسم تورجين مانجر.dll وجاري القضاء عليه ..

وبالنسبه للالعاب اغلبها تجي مع العاب الاطفال و الـ() حمانا الله و اياكم وزادنا بها جهل..

وآسف اذا طولت عليك اخوي..

**HaJoUnI** · 12-8-2007 06:51 PM

السلام عليكم ورحمة الله وبركاته ..

أشكرك أخي جزيل الشكر على موضوعك ..

ويجب التنبيه على أن أكثر الفيروسات أو ملفات التجسس أسماءها تكون مشبوهة لكي تثير الانتباه .. لذا يرجى الابتعاد عنها قدر الإمكان ..

تم تعديل بعض الكلمات التي لا ينبغي ذكرها في العام ...في كلا الردين ..

أعتذر منكما على هذا التطفل .. لكننا رأينا من الأحوط عدم كتابتها ولا مانع من الإشارة إليها بطريقة غير مباشرة ..

شكراً لكما .. وبارك الله فيكما .. والسموحة منكما..

**Kodanchi** · 13-8-2007 02:44 AM

شكرا لك خوي عالتنبيه ....

الله يجزيك الف خير ...

كاسبر الله يوفقه ... حينخش هالمتجسس من تحت الارض ..!! اقصد من تحت داخل الجهاز و يطلعه ..

فيروس المنتديات الخبيث

[ منتدى البرامج والهواتف الذكية ]

الموضوع: فيروس المنتديات الخبيث

أدوات الموضوع

عرض

فيروس المنتديات الخبيث

رد: فيروس المنتديات الخبيث

رد: فيروس المنتديات الخبيث

رد: فيروس المنتديات الخبيث

رد: فيروس المنتديات الخبيث

المفضلات

المفضلات

ضوابط المشاركة


	المنتدى مشاركات اليوم تطبيقات عامة اجعل كافة الأقسام مقروءة خيارات سريعة عرض المشرفين المتواجدون الآن المسابقات لوحة التحكم ما الجديد؟ أخرى أحدث الأنشطة إعـلانـات القـوانيـن الأوسمة البحث المتقدم المنتدى [ عـــالـــم التـقـنـيـة ] [ منتدى البرامج والهواتف الذكية ]